Mozilla Quiere llegar al guiness

Captura de la web de promoción del navegador.

• Firefox ha crecido hasta alcanzar los 175 millones de usuarios.
• La fecha de lanzamiento se desconoce, pero se espera para junio.
  

Todavía no se conoce la fecha definitiva del lanzamiento del nuevo navegador de Mozilla , pero Firefox 3 tiene ya un objetivo: lograr un nuevo récord Guinness con el mayor número de descargas de software en 24 horas.

Pide a los usuarios que descarguen el programa y organicen fiestas de lanzamiento

El reto está programado para el día de la publicación de Firefox 3, también conocido como Download Day (Día de las descargas, en inglés), para el que Mozilla ha convocado a través de un comunicado a todos sus usuarios a apoyar la difusión de la nueva versión de Firefox 3.

Mozilla pide a los seguidores de Firefox que presten su apoyo comprometiéndose a descargar Firefox 3, organizando una fiesta, invitando a amigos, o colocando botones del Día de la Descarga en sus páginas web.

Desde 2004, la comunidad Firefox ha crecido hasta alcanzar los 175 millones de usuarios, pero sigue muy lejos de incomodar a Internet Explorer como navegador mayoritario. Firefox está disponible en más de 45 idiomas y se utiliza en más
de 230 países.

Auditoria Wireless- PASOS

Vamos a iniciarnos en la auditoria WIRELESS

1.- Antecedentes.

Como casi todo en la vida cuando nos iniciamos
por primera vez en una nueva actividad sea profesional o por pura
afición, siempre tenemos la incertidumbre si estamos haciendo los pasos
adecuados. La mejor forma de aceptar nuevos retos tanto en nuestra vida
profesional como social y profesional es teniendo en cuenta estos
puntos:

1.- Estar completamente relajado y estructurar los pasos a seguir.
2.- Perder el miedo a hacer el ridículo.
3.- Leer, preguntar y sobre todo escuchar.
3.- No ser vanidosos, y reconocer nuestras limitaciones
4.-
Y sobre todo no pensar que porque ya hemos sido capaz de recuperar la
clave de nuestra propia red wireless, creer que nos pueden llamar
“Hacker wireless”.
5.- Y el mas importante de todo usar el buscador favorito de cada uno.
2.- Datos de partida.

Partimos desde cero, y por lo tanto estamos ante nuestra propia instalación
wireless que supuestamente nos ha configurado y instalado el personal
técnico de la empresa de servicios que hayamos contratado.Aunque seria recomendable instalarlo nosotros mismos , es mas confortable.

Se supone que estamos tranquilamente navegando con nuestro portátil mientras estamos entado en el sofá de casa y nuestro router inalámbrico esta en otra parte de la casa. Estamos visitando una de la miles de nuestras paginas favoritas y de repente observamos que se ha perdido la conexión o que el rendimiento ha bajado considerablemente. Posiblemente solo
haya sido un problema de interferencias generado por el ascensor del edificio o por las palomitas que alguien ha introducido en su súper microondas de 3Kw, pero quizás ese no haya sido el único problema como a muchos nos ha pasado.

En ese momento decidimos adentrarnos en la auditoria wireless para determinar las causas del problema que esta aconteciendo.

O
quizás simplemente estemos navegando y entremos en este portal y en ese momento nos percatamos que las redes wireless son inseguras, y queremos ser conscientes realmente de la privacidad de nuestra conexión.

Hoy en día permanecer oculto en la navegación Internet es posible pero pensar que casi todos nuestros movimientos están controlados. Nuestro proveedor de servicios mantiene registros que permiten conocer que acciones hemos estado realizando en Internet. Y dicho ISP tiene
nuestros datos completos de quienes somos. Lo que esta claro que existe una política de privacidad y esos datos son estrictamente guardados y no podrán se accesibles a nadie sino es debido a que haya alguna orden judicial.

Pero, ¿como estamos seguros que el vecino que cada mañana nos muestra su sonrisa amable y nos da los buenos días, no tiene acceso de forma inalámbrica a los importantes documentos de nuestro ordenador? O quizás este a centenares de metros de nuestra instalación. La forma
de determinar si estamos ante un posible acceso no autorizado es muy fácil de descubrir.

3.- Análisis de red

La aplicación mas sencilla para detectar si tenemos intrusos en nuestra red es el LookLan. También se puede usar el Advanced IP Scanner. Ambos programa estan en la plataforma de windows en Análisis de red.

Con un simple escáner del mismo rango de red de nuestra instalación, podemos determinar los equipos que hay conectados.En el ejemplos vemos que solo hay 2 dispositivos. La dirección 192.168.1.1 corresponde al punto de acceso y la dirección 192.168.1.34 corresponde al equipo cliente.

Si observáramos alguna otra dirección y nuestra instalación solo esta basada en un router y un ordenador es sinónimo de que tenemos intrusos en nuestra red.Observando las propiedades de
conexión de cada equipo podemos saber que dirección IP tiene cada uno,por lo tanto si en nuestra instalación hay mas de un cliente este deberá verse.Tener en cuenta que posiblemente tengamos una parte ethernet o algún equipo con varias tarjetas wireless y cada una con una
dirección IP distinta. Pues bien todas quedaran reflejadas en esta pantalla.

Este análisis forma parte de la auditoria wireless y es lo primero que siempre debe de hacerse. Hay varios programas pero este es el mas sencillo de utilizar.

También podemos observar la información que pueda quedar registrada en nuestro punto de acceso.

A modo de curiosidad les planteo la posibilidad de realizar un test de conexión a Internet. Como pueden observar que los resultados no se adecuan a las redes ethernet, y si el valor es muy bajo, posiblemente no estén quitando ancho de banda.

4.- Modo monitor

Esta es la parte mas importante para poder analizar el nivel de seguridad de nuestras instalaciones.

Si tenemos varias tarjetas quizás no sea necesario el adquirir una nueva,pero obviamente si solo tenemos una instalación con un punto de acceso y un solo equipo cliente con una tarjeta, obviamente será necesario la compra de otra tarjeta. Esto no es cierto del todo ya que también es
posible la comprobación de acceso al punto de acceso sin ningún cliente asociado, ya que al fin y al cabo los accesos no autorizados se producen principalmente al punto de acceso. Existen análisis donde no es necesario que haya un cliente, pero pensar que un posible atacante lo hará con mas efectividad cuando haya un cliente conectado, por lo tanto es mejor comprobar la seguridad con una nueva tarjeta, ya que si aseguran su instalación mientras haya una conexión entre punto de
acceso y cliente, les puedo garantizar que si el nivel se seguridad es máximo, aun lo será mas en el caso de que no haya clientes, por lo tanto realizar la auditoria con una tarjeta nueva o diferente a la usada en el proceso normal de conexión o navegación.

Los accesos no autorizados consiste en determinar que clave se este usando tanto en encriptación WEP como WPA.

Obviamente si no Usan ningún tipo de encriptación, ya les digo que no hace falta que sigan leyendo esta post, ya que seguramente estan expuestos a un 100% de posibilidades a que tengan personas no autorizadas en su conexión. Y solo ha sido necesario usar un par de veces el botón del ratón.

Queda perfectamente manifestado en el propio rastreador del Windows XP como “Red inalámbrica no segura”.

Si no sabén como configurar una red inalámbrica en windows les invito a hacer lo siguiente**:

Configuración en Windows de inalámbricas con encriptación WEP 64 y 128 bits
Configuración en Windows de redes inalámbricas (wireless) con encriptación WPA
Si no saben como instalar los driver necesarios previo paso a la configuración de los drivers en windows para modo monitor vayan a :
¿Como instalar drivers para las tarjetas inalámbricas (wifi) en Windows?
Instalación de drivers específicos en Windows para funcionamiento en modo monitor o simplemente llamenme , en toda la rep.dom.

Para iniciarse en la recuperación de claves y elegir una tarjeta wireless debemos elegir un modelo que se adapte al interfaz que tengamos en nuestro equipo. Ejemplos de interfaz son tarjetas USB, PCMCIA y PCI.

Si es un PC de sobremesa elegiremos un tarjeta PCI.
Si es un portátil elegimos una tarjeta PCMCIA o USB
Si tenemos varios equipos y uno de ellos es un portátil quizás ya lleve incorporado una mini tarjeta wireless, y quizás nos pueda funcionar.

EL siguiente aspecto a tener en cuenta es el tipo de chipset que lleva la tarjeta y que pueda mediante los drivers adecuados y el sistema operativo elegido permitir que la tarjeta entre en modo monitor.

Modo monitor quiere decir que la tarjeta pude permanecer a la escucha capturando todo tipo de trafico dentro de su rango de cobertura. Esta captura es muy importante ya que es la premisa para poder iniciar una recuperación de claves.

Elegido el modelo debemos de instalar los drivers correspondientes para nuestro modelo tanto sea en windows como en linux. La suerte de linux es que quizás los drivers ya vengan de
serie con la distribución elegida.

Como casi todo el mundo usa windows, he preparado un manual de instalación de driver para modo monitor.

Instalación de drivers específicos en Windows para funcionamiento en modo monitor
Pero si usan linux también pueden ver diferentes ejemplos para los chipset más destacados en:

Biblia de seguridad

Así como una guía de comandos básicos: Comandos linux

5.- Elección de tarjeta

El tipo de interfase (PCI - PCMCIA - USB) vendrá determinado por nuestro equipo base y la elección final de la tarjeta vendrá determinado por el sistema operativo usado para la auditoria wireless.

Tienén una lista de tarjetas con todas la características posibles para la auditoria en
Listado de tarjetas inalámbricas muy útiles para adentrarse con mas acierto en la auditoria wireless

Y si tienen problemas de cobertura con todo tipo de tarjetas les recomiendo:**

¿Necesitas y quieres aumentar la cobertura de tus tarjetas wireless
Como ven hay un abanico bastante amplio de soluciones para nuestras necesidades, pero mantener siempre este tipo de análisis y de correcta elección:
Si nuestro sistema operativo preferido es windows:
Nunca usar un chipset de Ralink, y tampoco Prism 2/3. Prism Gt quizás si pueda ser valido, pero tiene que ser Full Mac y a día de hoy es difícil hacerse con una tarjeta de este tipo, ya que las han cambiado por las Soft Mac.

El mejor chipset es Atheros, pero las nuevas revisiones de este chipset son completamente incompatibles con ciertos drivers y programas para windows.

En ese caso hay alternativas que podemos analizar en**:
Configuración de las nuevas atheros para entrar en modo monitor en Windows Inyección de trafico con Windows (manual único en castellano)
También puede valer con chipset de Realtek. O incluso Agere, Hermes y Broadcom.

La versión comercial para las Ralink esta todavía por probar por mi parte.

Si nuestro sistema preferido es linux:

El abanico de posibilidades ya cambia, es decir aumenta. Se mantiene algunos de los chipset anteriormente citados y se le añaden las famosas centrino IPW2200 (muy buena sensibilidad) y los chipset de Ralink entre otros.

Sin embargo configurar los drivers nativos para linux para las Broadcom es una tarea mas que difícil que no recomiendo a día de hoy. Es curioso este chipset porque en windows parece funcionar perfectamente. Pero no todas sino unos modelos en concreto. Las que
aceptan el siguiente driver: Driver Broadcom para windows.

Descartar siempre para ambos sistemas operativos una tarjeta USB con chipset Atheros. Si tiene que ser USB recomiendo que sea solo a través de linux y con el chipset de Ralink. En este caso el modulo del driver se denomina RT2570.

La inyección de trafico consiste en acelerar la captura para la recuperación de claves tanto encriptación WEP como WPA.

Hight Definition para aficionados

Aficionados al cine y a los videojuegos nos llego la hora.

La pantalla presentada por Samsung en Los Ángeles (TG DAILY)

• Ha presentado una pantalla con resoluciones de 3840 por 2160 píxeles.
• Mide 82 pulgadas.
• No es la más grande en su tipo.
  

La compañía coreana Samsung ha mostrado por primera vez en una feria que se celebra esta semana en Los Ángeles (EE UU) un prototipo de televisor LCD de alta definición capaz de alcanzar resoluciones de 3840 por 2160 píxeles, casi cuatro veces la que alcanza el actual 1080p.

El prototipo mostrado en la feria Information Display 2008 por Samsung, mayor distribuidor mundial de pantallas LCD, tiene un tamaño de 82 pulgadas, según TG Daily.

Samsung también presenta una pizarra digital de 82 pulgadas

No es el más grande fabricado hasta ahora, pues según informa BetaNews Mitsubishi ya mostró un panel similar en 2003 mientras que LG aninció una pantalla de 100 pulgadas y resolución de 1920 por 1080 píxeles.

Otros productos que Samsung mostrará en este encuentro, que concluye el próximo viernes, son un panel interactivo y táctil de 82 pulgadas que podría definirse como una pizarra digital, y sus nuevas tecnologías de papel digital.

Health Doctor , Online

No me cansare de alagar a google y sus grandes ideas , ahora puedes realizar tus consultas a traves del nuevo servicio google health el cual te ofrece un sin numero de servicios , entre los cuales estan tu historial medico completo , restringido y con aceso por usuario dentro de los estados unidos , consulta de farmacos medicinas medicos etc ,. puedes utilizar una herramienta para programar la toma de las pastillas asi nunca mas olvidaras tomar la pastilla..

Para mi Google es futuro.

Google Health.

• Se presenta Google Health, un servicio de información de salud.
• Provee un perfil para los usuarios con sus antecedentes médicos básicos.
• Incluso notifica a los pacientes cuando necesitan tomar fármacos.
  

Google Inc presentó este lunes Google Health, un servicio de información de salud que combina el clásico sistema de búsqueda de la compañía líder de internet con registros sanitarios personales del usuario en la Web.

El servicio incluye vínculos con las farmacias, doctores y hospitales de EE UU

El sistema, protegido con una clave y que puede hallarse en http://www.google.com/health/, provee un perfil personalizado para los usuarios de Google con sus antecedentes médicos básicos y reúne información relevante relacionada con las condiciones médicas de la persona. Incluye además un enlace para ayudar a los usuarios a encontrar médicos según locación o especialidad.

Un 'pastillero virtual' notifica a los pacientes cuando necesitan tomar fármacos y les dice cuáles son las posibles interacciones medicamentosas de diferentes medicamentos. Los usuarios también pueden importar registros médicos si los tienen disponibles en formato digital.

El servicio incluye vínculos con las cadenas de farmacias, doctores y hospitales más importantes de Estados Unidos.

"Si alguien puede desmitificar lo que es la salud y hacerla más divertida (...) es Google", dijo el doctor Michael Roizen, de la Clínica Cleveland.

Tienes SIDA

Imágenes de algunos de los protagonistas de la web. (Posornot.com)

• Una web propone a los internautas adivinar, a partir de las fotos y varios datos que se ofrecen de algunas personas, si tienen o no el VIH.
• Quiere dar ejemplo de que la enfermedad no tiene por qué notarse fisicamente y puede llevar a la gente a tener relaciones de riesgo.
  

Una nueva página en internet (www.posornot.com) propone a los navegantes de la Red un juego muy especial. Se trata de adivinar, a partir de las fotos y varios datos que se ofrecen de un grupo de personas, si tienen o no el VIH.

Están representadas todas las razas, sexos y edades

La web quiere de esta forma dar ejemplo de que la enfermedad no tiene por qué notarse fisicamente y puede llevar a las personas a tener relaciones de riesgo sin sospechar nada. Ese fin didáctico es el objetivo de todos los que participan en el juego que declaran su experiencia y ofrecen consejos para no cometer errores.

Una vez que se pinche en el botón 'start', el juego comienza ofreciendo una foto y algo de información sobre una persona. Su nombre, la edad, sus gustos o su profesión son algunas de las pistas que tienen los internautas. A continuación, sólo hay que elegir entre dos opciones: 'Tiene VIH' y 'No tiene ViH'. Después de seleccionar una de las dos, la web informa si se ha acertado o no contanto la historia del protagonista de la imagen.

El juego sirve, además, para romper estereotipos. Están representadas todas las razas, sexos y edades. Todo para que la gente tenga consciencia de lo importante que son tener medidas de precaución para evitar el contagio.

GANADORES del Dia del Internet

.

• Se busca reconocer el esfuerzo de personas e instituciones para incorporar a los ciudadanos a la Sociedad de la Información.
• Se han presentado un total de 335 candidaturas.

Con el recuento de las votaciones online, junto con los votos de las organizaciones que forman parte del Comité de Impulso del diadeinternet, se han conocido los ganadores de los `Premios diadeinternet 2008`, que buscan reconocer el esfuerzo de personas e instituciones para incorporar a los ciudadanos a la Sociedad de la Información.

En la edición de este año del Día Mundial de las Telecomunicaciones y la Sociedad de la Información se han presentado un total de 335 candidaturas a los premios repartidas entre los 22 países de la Comunidad Iberoamericana de Naciones.

• Mejor Evento: el galardonado ha sido el Gobierno del Principado de Asturias por su iniciativa 'La Arroba Olímpica'. Con este evento, el Principado ha congregado a más de 2.700 personas y 200 entidades (Ayuntamientos, clubes deportivos, asociaciones...) en una carrera de relevos de casi 1.500 kilómetros desde el pasado 3 de mayo. Todo con el objetivo de festejar esta efeméride con espíritu deportivo a la vez que celebrar el advenimiento de Internet a nuestras vidas.

• Premio Acceso, que recompensa las iniciativas puestas en marcha para reducir la brecha digital: la ganadora ha sido la ‘Campaña Un Computador por Niño'. Esta iniciativa ciudadana, puesta en marcha por varias entidades de Chile, está destinada a promover el acceso permanente y libre a ordenadores para al menos un millón de niños y jóvenes chilenos antes del 2010.

• Premio Apertura: quien se ha llevado la estatuilla ha sido la consultora de medios Nxtmdia por el ‘I Premio Periodismo Ciudadano' en el que premian las mejores noticias ciudadanos con la mejor tecnología. Bajo tres categorías diferentes (Medio Ambiente, Deportes y Denuncia), Nxtmdia anima a los internautas a participar hasta el próximo 13 de junio con noticias sobre aquellos temas que más les interesen.

• Premio Diversidad: se lo ha llevado la institución Historias de Áfrika por su blog historiasdeafrika.blogspot.com. Este espacio, creado por Lucía Lafuente y Elena García Lafuente, busca transmitir y dar a conocer las historias de inmigrantes llegados a nuestro país desde el continente africano.

• Premio Seguridad, que premia iniciativas que promueven un uso seguro de la Red especialmente la protección de los menores: ha ganado el Colegio Irabia de Navarra. El sitio web ‘Cibermouse', la iniciativa galardonada, tiene como objetivo principal facilitar a los padres muchos recursos y lugares de la Red a los que acudir para compartir con sus hijos momentos de navegación por el ciberespacio.

Ya tienes tu propia red de intercambio??

Alliance permite crear una sala chat y mensajería instantánea. (FOTO: ALLIANCE )

• Se llama Alliance y es un programa gratuito.
• Permite crear una sala chat y mensajería instantánea para comunicarse con otros usuarios asociados a la red.
• Una de las preocupaciones de sus creadores ha sido buscar la seguridad y la protección de la identidad de los que participan.

Un grupo de informáticos ha creado un programa capaz de montar una red intercambio de archivos sin necesidad de tener grandes conocimientos, según recoge Público. Tras dos años y medio de trabajo y bajo el nombre de Alliance, este programa es gratuito ya que se ha construido con un software libre y es válido para sistemas con Linux, Windows y ordenadores Mac de Apple.

Sus creadores no pretenden sacar al mercado un nuevo eMule

Aseguran que este software "aprovecha lo mejor de BitTorrent -un protocolo para programas P2P- para crear una red privada a la que se puede invitar a participar a los amigos". De esta manera no hay un servidor central que albergue los archivos a compartir la información sobre los miembros.

Pero es que Alliance tiene otra particularidad muy útil. Permite crear una sala chat y mensajería instantánea para comunicarse con otros usuarios asociados a la red, aprovechando algunas características de otro sistema de intercambios -Direct Connect-.

En busca de la seguridad

Una de las preocupaciones de sus creadores ha sido buscar la seguridad y la protección de la identidad de los que participan en esta red de intercambios. Actualmente, ensayan con un SSL, "un sistema para encriptar el material compartido" lo que impide su falsificación.

Sus creadores no pretenden sacar al mercado un nuevo eMule ya que sólo pretenden hacer un programa de uso personal basadas en relaciones de confianza y en las que se puede compartir archivos con amigos, compañeros de trabajo o familiares".

Aunque el programa está en inglés, ya se están preparando versiones en más idioma, entre ellos el español.